Relatório de Ameaças: Portugal regista aumento nas deteções de spyware para Android

relatório de ameaçasA ESET lançou recentemente o seu Relatório de Ameaças H2 2023, que compila as principais estatísticas dos seus sistemas de deteção relativamente ao segundo semestre de 2023, destacando exemplos notáveis da sua investigação na área da cibersegurança e revelando informação exclusiva sobre ameaças atuais. Hoje, compara também os dados específicos de Portugal que recolheu ao logo desse período com os do resto do mundo.

Durante o segundo semestre de 2023, a telemetria da ESET relatou um aumento nas deteções de spyware para Android, tanto globalmente como em Portugal. Este aumento deveu-se principalmente a um kit de desenvolvimento de software (SDK) de marketing móvel, identificado como o spyware SpinOk pela ESET.

Surpreendentemente, este SDK foi incorporado em várias apps Android legítimas, incluindo muitas disponíveis em app stores oficiais. Como resultado, o spyware SpinOk subiu para o sétimo lugar no top global de deteções de malware para Android no segundo semestre de 2023 com 4,3%, e para nono lugar em Portugal com 4,5%, tornando-se o tipo de spyware mais prevalente neste período.

Por mais de dois anos, a ESET tem analisado a botnet IoT Mozi nos seus Relatórios de Ameaças. No segundo trimestre de 2023, a botnet sofreu uma queda inesperada na sua atividade, tanto na Índia e na China, países que albergavam a maior parte dos dispositivos afetados, como em Portugal. A investigação da ESET concluiu que se tratou de uma quebra deliberada que só pode ter tido duas origens: os criadores originais da botnet, ou as ações das forças policiais chinesas.

Inteligência artificial e criptomoedas

No segundo semestre de 2023, a telemetria da ESET registou o bloqueio de mais de 650.000 tentativas de acesso a domínios maliciosos cujos nomes incluíam o texto ‘chapgpt’ ou semelhante, em aparente referência ao chatbot ChatGPT. Quase todos os bloqueios estavam relacionados com extensões do Chrome detetadas como JS/Chromex.Agent.BZ, que em Portugal representou quase 0,3% de todas as ameaças detetadas neste semestre.

O segundo semestre de 2023 manteve a tendência descrita no Relatório de Ameaças anterior: a taxa de câmbio do bitcoin continuou a subir, mas as ameaças às criptomoedas não conseguiram acompanhar essa trajetória. No entanto, enquanto os criptomineradores, que constituem a maioria das ameaças de criptomoedas detetadas pela ESET tanto globalmente como em Portugal, sofreram um declínio, os cryptostealers (malware que rouba criptomoedas) ganharam mais tração.

Este aumento deveu-se principalmente a uma ameaça específica, que foi responsável pela maior parte das deteções de cryptostealers, especialmente em Portugal: o trojan Win/Spy.Agent.PRG, identificado como Lumma Stealer, representando mais de 7% de todas as ameaças de criptomoedas detetadas em Portugal neste período em quarto lugar, comparado com 4,3% globalmente em sétimo lugar.

Smart TVs e websites

Qualquer dispositivo ligado à Internet pode tornar-se um alvo para cibercriminosos. As smart TVs e os seus periféricos não são exceção. Em setembro de 2023, surgiu uma nova botnet IoT, que a ESET deteta como Android/Pandora, ameaçando comprometer dispositivos Android, especialmente boxes Android, com malware baseado em Mirai. Os dispositivos afetados são depois usados para executar ataques DDoS. De acordo com a telemetria da ESET, o Android/Pandora tentou comprometer dezenas de milhares de dispositivos Android, sendo a terceira ameaça para Android mais detetada em Portugal no segundo trimestre de 2023 com 6,5%, não chegando sequer ao top 10 globalmente.

O Magecart tem visado com sucesso plataformas de compras online e de hospitalidade desde 2015 e não mostra sinais de parar. Pelo contrário, com base nos dados da ESET, o segundo semestre de 2023 marca o segundo ano de crescimento contínuo deste malware, tanto globalmente como em Portugal. Na telemetria da ESET, as deteções do Magecart enquadram-se no JS/Spy.Banker, que é categorizado como um web skimmer, um script online malicioso injetado no código de websites vulneráveis com o objetivo de roubar dados dos visitantes.

Esta família de malware ocupa consistentemente as primeiras posições nas estatísticas da ESET do infostealer mais detetado. No segundo semestre de 2023, estava em segundo lugar globalmente nesta categoria com 13,7% das deteções, alcançado o primeiro lugar em Portugal com 21,8%.

Uma ameaça específica cresceu drasticamente até ocupar o segundo lugar globalmente entre todas as ameaças registadas pela telemetria da ESET no segundo semestre de 2023: JS/Agent. Este nome de deteção refere-se a código JavaScript malicioso carregado por páginas web comprometidas. A partir de setembro de 2023, a ESET observou uma onda massiva de deteções de JS/Agent, algo que não foi visto nos últimos três anos. A maior parte deste aumento deveu-se ao crescimento da variante JS/Agent.PHC e ao aparecimento das variantes RAN e RAW. Em Portugal, foi a terceira ameaça mais detetada no segundo semestre de 2023 com 11,4%, mais do que os 10,1% que atingiu globalmente mesmo aparecendo um lugar abaixo na tabela.

Estes desenvolvimentos mostram um cenário de cibersegurança em constante evolução, com os cibercriminosos a utilizarem uma vasta gama de táticas. Leia o Relatório de Ameaças H2 2023 global aqui.